숨은 위협을 EASE로 노출하세요 노트

숨은 위협을 EASE로 노출하세요

Elastic은 보안 운영 센터(SOC)의 위협 탐지 및 조사를 가속화하도록 설계된 AI 기능 패키지인 Elastic AI SOC Engine(EASE)을 출시합니다. EASE는 기존 SIEM 및 EDR 솔루션과의 마찰이 적은 통합을 제공하여 차세대 SIEM을 아직 사용하지 않는 조직에서도 AI를 사용할 수 있도록 합니다. 이러한 도구의 경고는 중앙 집중화되고 AI 기반 컨텍스트로 풍부해져 위험과 더 광범위한 활동과의 연관성을 설명합니다. Attack Discovery 기능은 경고를 자동으로 연결하여 MITRE 전술과 일치하는 공격 캠페인과 전체 범위를 파악합니다. Attack Discovery는 자동화된 응답 작업 옵션을 사용하여 능동적인 위협 헌팅을 위해 예약할 수 있습니다. Elastic AI Assistant를 통해 분석가는 Jira 티켓 및 플레이북과 같은 내부 지식에 빠르게 액세스하여 분류를 신속하게 처리할 수 있습니다. EASE를 통합하면 SOC 팀은 분류를 가속화하고 복잡한 공격 탐지를 개선하며 응답 시간을 단축하고 분석가 피로를 줄이는 데 도움이 됩니다. EASE는 조직이 AI를 채택할 수 있는 간단한 경로를 제공하며, 준비가 되면 Elastic의 포괄적인 AI 기반 SIEM으로 원활하게 전환할 수 있습니다. Elastic Security는 엔지니어링 혁신, 개방형 아키텍처 및 생성 AI 발전을 통해 보안 분석 플랫폼의 리더로 인정받고 있습니다.